IT Audit Expert
Certification pour maîtriser l'audit des systèmes d'information selon les référentiels internationaux (ISO 27001, COBIT, ITIL) et conduire des missions d'audit IT de bout en bout.
Key skills
- ✓Planifier et conduire des missions d'audit IT selon les normes ISO 19011 et COBIT 2019
- ✓Évaluer les contrôles de sécurité et la conformité réglementaire (RGPD, NIS2, DORA)
- ✓Analyser les risques IT avec les méthodes EBIOS RM et ISO 27005
- ✓Rédiger des rapports d'audit structurés avec recommandations priorisées
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Auditeurs IT juniors et consultants en audit
- →Responsables conformité et risk managers
- →Consultants cybersécurité évoluant vers l'audit
✗ This certification is not suitable if:
- →Débutants sans expérience IT : orientez-vous d'abord vers une certification fondamentaux en cybersécurité ou gouvernance IT
- →Auditeurs IT seniors avec 10+ ans d'expérience : considérez plutôt le niveau Master 801 en Gouvernance & Audit stratégique
Prerequisites & eligibility
Expérience professionnelle de 2 ans minimum en IT, sécurité ou audit recommandée.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Méthodologies d'audit
Maîtrise des frameworks COBIT 2019, ISO 27001/27002, ITIL v4 et des normes d'audit ISO 19011.
Analyse de risques
Application des méthodes EBIOS RM, ISO 27005 et évaluation des contrôles de sécurité technique et organisationnels.
Conformité réglementaire
Audit de conformité RGPD, NIS2, DORA, LPM et référentiels sectoriels bancaires et santé.
Reporting exécutif
Rédaction de rapports d'audit structurés avec matrices de risques, plans d'action et communication aux COMEX.
Exam format
Curriculum
Fondamentaux de l'audit IT
Normes d'audit ISO 19011 et adaptation aux SI. Framework COBIT 2019 : domaines de gouvernance et objectifs de gestion. ITIL v4 : auditer les processus de service. Déontologie, indépendance et éthique de l'auditeur. Planification de mission : périmètre, objectifs, ressources. Construction d'un univers d'audit et approche par les risques. Normes professionnelles IIA et IFACI.
Gestion des risques et contrôles
Méthodologie EBIOS Risk Manager : ateliers, scénarios de risque, mesures de sécurité. ISO 27005 : processus d'appréciation et traitement des risques. Cartographie des risques IT : identification, évaluation, priorisation. Évaluation des contrôles techniques : IAM, chiffrement, logs, sauvegardes, patchs. Évaluation des contrôles organisationnels : politiques, sensibilisation, gestion des tiers. Matrices de maturité CMMI et niveaux de contrôle.
Conformité et réglementation
RGPD : auditer les traitements, registres, DPIA, droits des personnes, sous-traitance. Directive NIS2 : obligations des entités essentielles et importantes, mesures de cybersécurité. Règlement DORA : résilience opérationnelle numérique du secteur financier. LPM et qualification ANSSI : SecNumCloud, PDIS. HDS : hébergement de données de santé. PCI-DSS : audit de conformité paiements carte. Référentiels sectoriels : banque (ACPR), santé, énergie.
Conduite de mission et reporting
Préparation de mission : revue documentaire, questionnaires préalables. Collecte de preuves : échantillonnage, documentation, traçabilité. Entretiens d'audit : techniques de questionnement, écoute active, prise de notes. Tests de contrôles : tests de conception, tests d'efficacité opérationnelle. Analyse des écarts et classification des constats : critique, majeur, mineur, observation. Rédaction de rapports d'audit : structure, synthèse exécutive, recommandations SMART. Plans de remédiation et suivi des actions correctives. Communication avec le management et les audités.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
Quelle différence avec les certifications ISACA (CISA, CISM) ?
PROVA IT Audit Expert couvre des compétences équivalentes au CISA mais avec un ancrage européen fort (RGPD, NIS2, DORA) et un coût 4 fois inférieur. Contrairement aux certifications américaines nécessitant renouvellement annuel coûteux, PROVA offre une validité de 3 ans à prix fixe.
Cette certification est-elle reconnue par les employeurs européens ?
Oui, PROVA est aligné sur le cadre EQF et ESCO utilisé par les RH européennes. Les compétences sont vérifiables publiquement via QR code. De nombreuses ESN et DSI françaises, belges et allemandes reconnaissent déjà les certifications PROVA.
Faut-il déjà travailler dans l'audit pour passer cette certification ?
Non, mais 2 ans d'expérience en IT, sécurité ou conformité sont recommandés. La certification valide votre capacité à conduire des audits IT de manière autonome selon les standards professionnels.
Quels outils d'audit sont couverts dans l'examen ?
L'examen évalue la maîtrise méthodologique plutôt que des outils spécifiques. Vous devez connaître les types d'outils (GRC, scanners de vulnérabilités, SIEM) et savoir interpréter leurs résultats dans un contexte d'audit.
Le support de cours est-il inclus dans le voucher ?
Oui, l'accès au LMS PROVA inclut : référentiel détaillé, études de cas corrigées, templates de rapports d'audit, quiz d'entraînement et une base documentaire sur COBIT, ISO 27001 et la réglementation européenne.
They got certified
« Après 3 ans en cabinet, j'avais besoin d'une certification reconnue sans payer 2000€ pour l'ISACA. PROVA IT Audit Expert m'a donné la structure méthodologique qui me manquait, notamment sur COBIT et NIS2. Le rapport PROVA DNA est un vrai plus en entretien. »
« Certification très complète qui couvre vraiment l'audit IT de bout en bout. Les cas pratiques sont réalistes et l'accent sur la réglementation européenne (RGPD, DORA) est exactement ce dont on a besoin aujourd'hui. Validité 3 ans vs 1 an chez ISACA, le choix est vite fait. »
« J'ai passé cette certification pour évoluer vers l'audit. Le programme est dense mais bien structuré, et le LMS PROVA propose d'excellents templates de rapports d'audit réutilisables en mission. Reconnue par mon ESN pour facturation client. »
International recognition
Couvre les mêmes domaines que ISACA CISA (Certified Information Systems Auditor) avec un focus renforcé sur la réglementation européenne (RGPD, NIS2, DORA).
ISACA et CISA sont des marques déposées de ISACA. PROVA est indépendant et non affilié à ISACA.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.